Veszélyes hibákat szüntetett meg az Apple

Az Apple az iOS és az iPadOS operációs rendszereinek frissítésével kritikus veszélyességű biztonsági réseket foltozott be.
 

Az Apple 14-es verziójú mobil operációs rendszerei folyamatosan kerülnek fel a készülékekre. Eközben a fejlesztők sem tétlenkednek, akik a teljesítménynövelő és funkcionális frissítések mellett biztonsági hibákat is orvosolnak. Legutóbb két tucat sebezhetőséget szüntettek meg az iOS és az iPadOS kapcsán. Ugyanakkor ez esetben nem kizárólag a sérülékenységek számára érdemes koncentrálni, mivel azoknak inkább a veszélyessége az aggasztóbb. Ráadásul három sérülékenységről kiderült, hogy azokat már jelenleg is aktívan használják ki a kiberbűnözők, vagyis három nulladik napi sebezhetőség mielőbbi megszüntetésére is szükség van. Ezek a kockázatos rendellenességek jogosulatlan távoli kódfuttatást tehetnek lehetővé, akár a kernel jogosultsági szintjén. Vagyis jogosultsági szint emelést követően jelentősebb károkozásokra, visszaélésekre adnak módot. A nulladik napi biztonsági hibák közül kettő a kernelt érinti, míg a harmadik a FontParser összetevő kapcsán került napvilágra. 
 
A szóban forgó operációs rendszerek a három kritikus veszélyességű sérülékenység mellett további biztonsági résektől is megváltak. Sajnos ezek között is több olyan akad, amelyek tetszőleges kódokkal való visszaélést, illetve az érintett készülékek kompromittálását segíthetik elő a támadók számára.

Az Apple szerint az érintett készülékek az alábbiak:

• iPhone 6s vagy újabb változatok
• iPod touch 7. generáció
• iPad Air 2 vagy újabb változatok
• iPad mini 4 vagy újabb változatok.

Az Apple a felhasználóknak az érintett eszközök mielőbbi frissítését javasolta. Az említett sebezhetőségek az iOS 14.2-es, illetve az iPadOS 14.2-es verziójának telepítésével szüntethetők meg. 

A feltárt sérülékenységekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.